AIペネトレーションテスト・ セキュリティ検証「AgenticSec」ご紹介資料

Transcript

1. AIペネトレーションテスト・セキュリティ検証 株式会社AgenticSec

2. 株式会社SecDevLab（2025/06設立) 2 会社・事業 株式会社AgenticSec（2026/04商号変更) リブランディング

3. 3 代表者紹介 CEO / 中谷 翔 (@laysakura) 開発・セキュリティ技術のスペシャリスト トヨタ自動車 (2021-)

   　主幹/プリンシパル・リサーチャー (2021-) 株式会社FOLIO 執行役員 (2016-) 株式会社ディー・エヌ・エー (2014-) 　エンジニアスペシャリスト 東京大学 (学士: 2008-, 修士: 2012-) 　情報理工学系研究科 田浦研究室 (並列分散処理・DB) IPA未踏クリエーター (2012) セキュリティ受賞歴 セキュリティ資格 略歴 (起業←大企業←スタートアップ←メガベンチャー) OffSec Certified Professional (OSCP) (2024-) CISSP (2024-) Black Hat USA Arsenal 登壇 (2025) Automotive CTF 国内決勝2位, 世界大会4位 (2024) 防衛省サイバーコンテスト 7位 (2024)

4. Executive Summary 4

5. 5 ネットワーク 脆弱性診断 Web 脆弱性診断 ペネトレーションテスト • 金融業界の事例: 金融庁が TLPT

   (脅威ベースのペネトレーションテスト) 実施を推奨 ◦ 他重要インフラから同様 の流れが予想される [背景] ペネトレーションテスト

6. ペネトレーションテストのプロセスとプレイヤー 社内NW 横展開 権限昇格 初期侵入 仮説立案 情報収集 初期侵入(まで) 権限昇格・横展開 やる

   こと • テスト対象の脆弱性を突いて リモートログイン（制御を奪う） 侵入後、 • 侵入直後よりも強いユーザー 権限を奪う • 社内NWの他マシンに侵入 目的 「侵入される？」リスク把握 • 境界防御の弱点を探す • 権限昇格・横展開のｽﾀｰﾄﾗｲﾝ 「侵入されたら？」影響把握 • 社内NWの弱点を探す 特徴 • 境界防御は優先対策される → 定型では成功しづらい • 前調査 (偵察・列挙) を入念に、 小さな穴を高度に組合せて達成 • 社内NWは対策弱く、定型 ツール実行で成果出やすい • 初期侵入失敗し「仮にここか ら侵入されたら」で開始も (シナリオ信じられなくて対策に繋がらないがち) ﾌﾟﾚｲ ﾔｰ • セキュリティベンダー (人間) • 人間並のソフトウェアがない → AgenticSec がAIで自動化 (AIエージェント技術で初めて可能になったとも言える) • セキュリティベンダー (人間) • ソフトウェア (定型/人間介入) (Pentera等, C2系, ツール系) 境界防御 6

7. AgenticSecで社会をこう変えたい 7 • 脆弱性診断・スキャンツールからの 大量の「かもしれない」脆弱性 • 本当はペネトレ後に対策したいが、 発現確認前に優先度判断 現状 (ｾｷｭﾘﾃｨ

   担当の悩 み) 課題 • ペネトレは高度人材のみ可能 ◦ 高額・決裁面倒 → 低頻度 / 諦め 解決 • AIでペネトレを自動化・民主化 ◦ 好きなときに脆弱性の発現確認

8. プロダクトの市場ポジション 8

9. 背景: セキュリティサイクル “CTEM” 9 Continuous Threat Exposure Management エンプラ領域の新し目のセキュリティフレームワーク (考え方)

   (1)「何を守る？」を定義 (2)「何がリスクに晒されている？」 　　を把握 (3)「どのリスクから対応すべき？」 　　を決定 (4)「そのリスク本当に悪用可能？」 　　を実証 (5)対策を実行 "Ctem-diagram.svg" by Monserrat Enriquez, licensed under CC BY-SA 4.0. Source: https://commons.wikimedia.org/wiki/File:Ctem-diagram.svg

10. 　　 CTEMとAgenticSecの提供価値 10 1. Scoping 2. Discovery 3. Prioritization 4.

    Validation 5. Mobilization 目 的 「何を守る？」 を定義 「何がリスクに晒 されている？」 を把握 「どのリスクから 対応すべき？」 を決定 「そのリスク本当 に悪用可能？」 を実証 対策を実行 手 段 ・ビジネス 　インパクト評価 ・資産定義 ・ASM (Attack Surface Mgmt) ・脆弱性診断 ・VM (Vuln Mgmt) ・SAST / DAST ・CVSSスコア ・脅威インテリ 　ジェンス ・ペネトレー 　ションテスト ・PTaaS (PenTest as a Service) ・BAS (Breach&Attack Simulation) ・対応ロード 　マップ作成 ・改修作業 課 題 - - ・脆弱性多すぎ 　（偽陽性ﾉｲｽﾞ） ・高難度→高価 　(1回数百万円) ・低頻度 (年数回) ・再現方法不明 ・ビジネス影響 　不明 提 供 価 値 - - ペネトレーション テスト前倒し実施 で実リスク特定 AI自動ペネトレー ションテスト →安価・高頻度で 　継続的な実証 ・攻撃再現ツール 　提供, WebUI実行 ・Scoping情報加味 　した影響レポート 主戦場 支援 支援

11. 　　 AgenticSecの裏ビジョン (CTEMをこうしたい) 11 1. Scoping 2. Discovery 3. Prioritization

    4. Validation 5. Mobilization 目 的 「何を守る？」 を定義 「何がリスクに晒 されている？」 を把握 「どのリスクから 対応すべき？」 を決定 「そのリスク本当 に悪用可能？」 を実証 対策を実行 手 段 ・ビジネス 　インパクト評価 ・資産定義 ・ASM (Attack Surface Mgmt) ・脆弱性診断 ・VM (Vuln Mgmt) ・SAST / DAST ・CVSSスコア ・脅威インテリ 　ジェンス ・ペネトレー 　ションテスト ・PTaaS (PenTest as a Service) ・BAS (Breach&Attack Simulation) ・対応ロード 　マップ作成 ・改修作業 お 気 持 ち AgenticSecの領 域外だが超大事。 検出された脆弱性 をAgenticSecの 実証対象にする。 どんどん良いの出 てほしい。 （偽陽性はもうちょい 減らしてもろて...） 人間がやること じゃない！！ 先に偽陽性ノイズ 削減してからじゃ ないとまともにで きない。 3,4を入れ替えた い。 この領域のまとも なテクノロジー (ｿﾌﾄｳｪｱ )がないか ら優先付→絞って ペネトレ発注 (高 価) する他なかった。 1→2→4→3→5 であるべき。 「実証済か」を加 味した優先度のつ いたリスクに対策 すべき。 4のレポートが対 策に直結しないと 無意味なのでそこ も価値発揮。

12. 技術的優位性・トラクション 12

13. 原理検証状況 AIエージェントでの初期侵入の完全自動化を世界初達成 (2025/02) 論文 RapidPen: Fully Automated IP-to-Shell Penetration Testing

    with LLM-based Agents 特許: 特願2025-080819 講演 • Black Hat USA 2025 (トップカンファ) • Hack Fes. 2025 (招待講演) • PentestSecJP (招待講演) 13

14. トラクション 14 製造業 • 超大手自動車会社と有償PoC→導入最終調整中 医療 • MedTechスタートアップへAgenticSec活用したペンテスト提供済 金融 •

    メガバンクCVCと協力関係 その他 • 国立大学CISOから強いニーズ • 大手ゲーム会社セキュリティ担当 • セキュリティ技術スタートアップ (Fore-Z) と協業中 • 上場セキュリティ企業2社と協業検討中

15. AgenticSecデモ 15 デモ1 手軽さ・わかりやすさ • モダンな Web UI • ポチポチ操作で偵察・列挙・初期侵入

    • AIの「いま何してる」が見れる • テスト対象像を可視化 デモ2 高度な技術 • 人間顔負けの思考力・実行力で Active Directoryマシンに「複合初期侵入」 を達成 (Xポスト)

16. イントラネット内ターゲットもペンテスト可能なアーキ 16

17. AIエージェントのアーキとして面白いところ 17

18. 高いペンテスト性能を示すホワイトペーパー 18 ホワイトペーパー 請求

19. AgenticSecに関するご質問、デモのご依頼、お見積りなど お気軽にお問い合わせください 19 おわり